Inetd ограничивает доступ одному пользователю
Я использую telnet из-за считывателя штрих-кода. Это довольно старый до 2000 года, я думаю, и кажется, что он поддерживает только Telnet через Wi-Fi соединение. Однако, как я могу ограничить доступ telnet только к этому ip устройства и только одному пользователю? Как я могу заставить работать только терминальное приложение, и когда оно закрыто, никто не может внести никаких изменений в систему?
2 ответа
Вы можете справиться со всем этим с помощью iptables. Пока ваши правила INPUT по умолчанию не позволяют все это будет работать.
/sbin/iptables -A INPUT -p tcp --dport 23 -s IP_ADDRESS -j ACCEPT /sbin/iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 1 -j REJECT
Я не использую telnet в течение долгого времени, но следующее должно работать:
Отредактируйте/etc/hosts.allow и добавьте:
telnetd: allowed_IP
Об ограничении способности к входу в систему telnet к отдельному пользователю проверяют следующий ответ: https://serverfault.com/questions/36322/how-can-i-use-pam-to-restrict-telnet-login-by-user
Можно определить пользовательскую оболочку так, чтобы определенное приложение было вызвано во время входа в систему, но обратите внимание на то, что в зависимости от приложения или профиля оболочки, там могли быть обходные решения для ручного выхода к полные оболочки.